定義:借助未驗證的URL跳轉,將應用程序引導到不安全的第三方區域,從而導致的安全問題
Header頭跳轉Javascript跳轉META標簽跳轉簡單用幾段代碼演示一下:
Header方法頁面跳轉
<?phpheader("Content-type:text/html;chart=utf-8");if(ist($_REQUEST['url'])){$url = $_REQUEST['url'];}el{$url = "url.html";}header("HTTP/1.1 301 Moved Permanently");header("Location:$url"); ?>
Javascript跳轉
<script type="text/javascript">function getQueryString(name){var reg = new RegExp("(^|&)"+ name + "=([^&]*)(&|$)","i");var r = window.location.arch.substr(1).match(reg);if (r != null) return unescape(r[2]); return null;}var site = getQueryString("site") #獲取用戶請求鏈接window.location.href=site; #跳轉到鏈接地址
META跳轉
<html><head><title></title><?phpheader("Content-type:text/html;chart=utf-8");if(ist($_REQUEST['url'])){$url = $_REQUEST['url'];}el{$url = "url_meta.html";}?><meta http-equiv="Refresh" content="5; url=<?php echo $url?>" /></head><body></body></html>
偷懶一下哈,有網絡安全基礎功底的兄弟看這三段很輕松的,小白的話留言吧,我看到就回,這里就不贅述了。
本文發布于:2023-02-28 20:04:00,感謝您對本站的認可!
本文鏈接:http://m.newhan.cn/zhishi/a/167765397478233.html
版權聲明:本站內容均來自互聯網,僅供演示用,請勿用于商業和其他非法用途。如果侵犯了您的權益請與我們聯系,我們將在24小時內刪除。
本文word下載地址:header 跳轉(header跳轉頁面語句).doc
本文 PDF 下載地址:header 跳轉(header跳轉頁面語句).pdf
| 留言與評論(共有 0 條評論) |
